Oracle выпускает новые исправления для Java, ускоряет цикл обновления

Oracle опубликовала новые обновления безопасности Java во вторник и объявила о планах ускорить выпуск будущих патчей Java после недавних атак, заразили компьютеры вредоносным ПО, используя уязвимости в нулевом дневнике в подключаемых модулях Java-браузера.

Новые обновления, обновление для Java 7 Update 15 и Java 6 Update 41, содержат пять дополнительных уязвимостей, которые не могут быть включены в аварийное обновление Java что Oracle выпустила 1 февраля из-за временных ограничений. В то время Oracle вырвалась из запланированного 4-месячного цикла исправления Java, чтобы исправить уязвимость, которая активно использовалась хакерами.

Четыре из пяти уязвимостей, описанных во вторник, могут быть использованы с помощью Java Web Start приложений на настольных компьютерах и Java-апплетах в интернет-браузерах, сказал Эрик Морис, директор Oracle по обеспечению программного обеспечения, во вторник в блоге.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Три из этих четырех уязвимостей получил наивысший рейтинг по шкале общей оценки уязвимости - 10, что означает, что они являются критическими и могут быть использованы для полного нарушения конфиденциальности, целостности и доступности систем, в которых Java работает с правами администратора, такими как Windows XP. В системах, где Java не работает с правами администратора, такими как Linux или Solaris, влияние ниже, сказал Морис.

Пятая уязвимость влияет на развертывание сервера Java Secure Socket Extension (JSSE) и проистекает из атаки Lucky Thirteen против реализации SSL / TLS, опубликованных исследователями безопасности в начале этого месяца.

Несмотря на то, что новый Java 6 Update 41 доступен для загрузки с веб-сайта Oracle, он недоступен на сайте Java.com и должен быть получен вручную. Функция обновления в установках Java 6 предложит пользователям загрузить и установить обновление для Java 7 15.

Это был запланированный переход от Oracle, который ранее был анонсирован на веб-сайте, он «начнет автоматическое обновление всех 32-разрядных пользователей Windows с JRE 6 - JRE 7 с выпуском обновлений Java, Java SE 7 Update 15 (Java SE 7u15), который должен состояться в феврале 2013 года. »

Oracle ускорит цикл обновления для Java. «Цель Oracle - продолжить ускорение выпуска исправлений Java, особенно для того, чтобы помочь обеспечить безопасность безопасности среды Java Runtime Environment (JRE) в настольных браузерах», - сказал Морис.

Следующее запланированное обновление Critical Patch для Java SE будет будет выпущен 16 апреля, через два месяца вместо четырех, и придет одновременно с критическим обновлением исправлений для продуктов Oracle, отличных от Java. Следующее обновление патча Java после этого запланировано на 18 июня.